这位百万富翁加密货币黑客如何在一年后仍能自由套现

在2024年10月利用Radiant的借贷池窃取约5000万至5800万美元后，该攻击者正在系统性地洗出现金，这从2025年末向Tornado Cash进行的两次大额、精心计算的转账中可见一斑，最近两次行动共计超过3100万美元。 此次漏洞的发生是由于操作层面的妥协，攻击者诱使关键人员在Radiant的“十一选三”多签方案下批准了恶意交易，后续报道暗示使用了国家支持的冒充手段来获取访问权限。 洗钱策略涉及将资金从Arbitrum等L2网络转移回以太坊主网，将余额兑换成ETH，然后使用Tornado Cash，通过标准化的存款规模来增加追踪难度，尽管合规团队仍在追踪模式。 文章总结道，这种“慢撒气”策略的持续成功凸显了多链应用需要加强密钥持有者程序、缩小授权范围以及实时监控的必要性，因为高明的窃贼正是利用了跨链体验无缝之处隐藏的漏洞。

(来源：CryptoSlate)